Der Messenger Telegram ist offenbar doch nicht so sicher, wie bis dato gedacht. Nachdem im August öffentlich wurde, dass Kriminelle im Iran in ein gutes Dutzend Telegram-Accounts eingedrungen sein sollen und 15 Millionen Telefonnummern von Telegram-Nutzern ermittelt haben, meldete Motherboard jetzt, dass auch dem Bundeskriminalamt (BKA) das Abhören von Telegram-Nutzern gelungen sei.
Telegrams Gründer Pavel Durov hat sich im Firmen-Blog bereits zum Hack geäußert. Er erklärte dort, dass „lediglich öffentlich verfügbare Daten gesammelt wurden und es keinen Zugriff auf die Konten selbst“ gegeben habe. Die Ermittlung der bei einem Messaging-Dienst registrierten Telefonnummern sei eine derartigen Diensten nun einmal innewohnende Möglichkeit, ohne die sie nicht funktionieren. Telegram habe jedoch seine API dieses Jahr modifiziert, um Abfragen im großen Rahmen unmöglich zu machen.
Das BKA soll massenhafte Abfragen überhaupt nicht im Sinn gehabt haben. Laut dem Bericht von Motherboard hatte es das BKA bei seinen Ermittlungen gegen einige Telegram-Nutzer in Deutschland ganz gezielt auf bestimmte Personen abgesehen. BKA-Programmierer sollen für diesen Zweck ein Programm entwickelt haben, das eine Schwachstelle in der Telegram-Infrastruktur ausgenutzt hat. Von Juristen wird jedoch bezweifelt, ob dieses Vorgehen durch die geltenden Gesetze gedeckt ist.
In seiner Berichterstattung beruft sich Motherboard in erster Linie auf den Entwickler Michael K., der an dem Projekt beteiligt gewesen sei. In Rahmen dieses Projekts sei im April 2014 die gesamte Kommunikation von acht Telegram-Nutzern abgehört worden. Außerdem hätten die Ermittler auch auf alle früheren privaten Nachrichten, Bilder und Videos aus den Gruppen-Chats der Verdächtigen Zugriff gehabt.
Die Tatsache zunutze, dass die End-zu-Ende-Verschlüsselung von Telegram in Gruppen-Chats nicht verwendet werden kann, machte sich das BKA zunutze. Die Abhöraktion habe zur Verhaftung von vier der überwachten Personen geführt. 2015 sollen insgesamt 32 Telegram-Konten gehackt worden sein.
Das genutzte Überwachungsprogramm kommt immer noch zum Einsatz. 2016 soll es zwölfmal verwendet worden sein. Zwar greifen die BKA-Beamten also sehr selektiv und offenbar nur, wenn es um gravierende Straftaten geht, darauf zurück, dennoch sind Juristen der Ansicht, dass die Methode nicht legal ist.
[Mit Material von Peter Marwan, silicon.de]
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
